Just another Softonic Sites site
De lange termijn-effecten van de Heartbleed-bug beginnen langzamerhand zichtbaar te worden. Een nieuwe kwetsbaarheid in de OpenSSL-beveiliging zorgt ervoor dat Android-apparaten en draadloze routers getroffen kunnen worden door aanvallen van buitenaf.
Continue reading “Android en wifi kwetsbaar door nieuwe Heartbleed-aanval”
Vlak nadat Microsoft het einde van XP aankondigde, ontdekten hackers een glitch in het register van Windows XP. Met deze register hack krijg je gratis beveiligingsupdates tot 2019. Het is echter de vraag of deze beveiligingsupdates waterdicht zijn.
Continue reading “Windows XP: ontvang beveiligingsupdates tot 2019”
AOL heeft gisteren laten weten dat de gebruikersgegevens van ongeveer 500.000 mail-accounts zichtbaar zijn voor hackers. Het bedrijf ontdekte de aanval een week geleden en onderzoekt de aard van de hack samen met overheidsinstellingen.
Continue reading “Gegevens half miljoen AOL Mail accounts beschikbaar na aanval”
Microsoft heeft een beveiligingslek in Internet Explorer 6, 7, 8, 9, 10 en 11 aangetroffen. Deze browsers zijn samen verantwoordelijk voor ongeveer een kwart van het online verkeer, en deze gebruikers zijn nu kwetsbaar. De Amerikaanse gigant werkt aan een oplossing om het probleem te verhelpen, maar tot die tijd raden wij aan Internet Explorer niet op te starten. Gebruik tijdelijk een andere browser tot de patch gelanceerd is.
Continue reading “Beveiligingslek in Internet Explorer bedreigt Windows XP”
Er zijn virussen die kopiëren wat je typt, die video’s opnemen van wat je doet en via de microfoon registreren wat je zegt. Zulke virussen noemen we spyware. Maar hoe herken je deze spyware? Hoe voorkom je een aanval? En wat moet je doen als je pc is geïnfecteerd?
Continue reading “Vaarwel spyware: pc-spionnen ontdekken, rapporteren en blokkeren”
De geruchtmakende Heartbleed-lek stelt maar liefst twee derde van het internet bloot aan aanvallen van kwaadwillende hackers. Deze hackers hebben dankzij de Heartbleed-lek toegang tot wachtwoorden en gebruikersnamen van talloze websites. Zelfs de grote jongens, zoals Google en Yahoo, zijn niet veilig voor Heartbleed. Gelukkig is voor de meeste websites het gevaar intussen geweken, omdat de ontwikkelaars hun beveiliging hebben aangepast.
Ook al kun je zelf weinig uitrichten tegen hackers, moet je het de hackers natuurlijk zo moeilijk mogelijk maken. De krachtigste beveiligingsmaatregel tegen aanvallen van hackers is het aanmaken van unieke wachtwoorden voor elke website of service die je gebruikt.
Hoe onthoud je al die wachtwoorden? Het antwoord is simpel: je gebruikt een password manager.
Password managers zijn programma’s die wachtwoorden voor je aanmaken, beheren én – het belangrijkste – de wachtwoorden versleutelen. Het enige wat je hoeft te doen is één sterk wachtwoord te verzinnen en te onthouden. Met dit wachtwoord heb je vervolgens toegang tot alle andere wachtwoorden.
Het zogenaamde master password moet bestaan uit kleine letters, hoofdletters, cijfers en speciale tekens, zoals een slash of vraagteken. Zo is het voor hackers vrijwel onmogelijk om jouw wachtwoorden te stelen.
Zwakke wachtwoorden met alleen letters en cijfers zijn namelijk kwetsbaar voor grootschalige aanvallen. Als het wachtwoord ook nog eens kort is, dan hebben hackers bijna vrij spel.
Welke password manager moet je gebruiken? 1Password en LastPass zijn uitstekende programma’s voor wachtwoordbeheer. Je vergrendelt met deze password managers niet alleen wachtwoorden, maar ook vertrouwelijke documenten, credit card-nummers of serienummers van software.
Dat zal niet snel gebeuren, aangezien password managers het hackers bijna onmogelijk maken om dit wachtwoord te stelen. Ben je nog niet gerustgesteld? Wellicht neemt Jeffrey Goldberg van 1Password je twijfels weg:
“De verschillende wachtwoorden worden bij 1Password versleuteld met gegevens van je master password. Op die manier kan niemand iets met jouw data, omdat daarvoor het master password nodig is. Jij bent de enige die toegang heeft tot dit wachtwoord.”
Ook LastPass versleutelt je wachtwoorden met gegevens van je master password. De gegevens worden lokaal op je pc opgeslagen, dus je wachtwoorden kunnen onderweg niet onderschept worden.
“We gebruiken het encryptie-protocol SSL alleen als een extra beveiligingslaag. Je wachtwoorden worden lokaal opgeslagen, dus hackers kunnen hier moeilijk bij”, vertelt LastPass-CEO Joe Siegrist.
Controleer ten eerste welke websites zijn aangetast door de Heartbleed-lek en of de beveiliging inmiddels is opgeschroefd. Hier vind je een lijst met de belangrijkste geïnfecteerde websites en lees je wat de ontwikkelaars van deze websites gedaan hebben om de veiligheid te waarborgen.
Let op: voordat je een wachtwoord verandert, check je of de betreffende website een nieuwe beveiligings-patch heeft doorgevoerd. Als dat niet zo is, dan loop je het risico dat je nieuwe wachtwoord ook blootgesteld wordt aan de Heartbleed-lek.
LastPass laat je zelfs weten welke websites en services kwetsbaar zijn voor de Heartbleed-lek. Je gaat naar de website van LastPass en typt de url van de website in de zoekbalk in. Vervolgens zie je of deze website is aangetast door de Heartbleed-lek.
Wil je het wachtwoord veranderen, dan moet je dit helaas nog altijd handmatig uitvoeren.
“Je zoekt zelf het instellingenmenu van de service op om daar je wachtwoord te veranderen. Daarna helpt 1Password je met het creëren en opslaan van je nieuwe, sterke inlog-gegevens. In de toekomst willen we dit proces automatiseren”, zegt Goldberg.
Oké, het kost je misschien even wat tijd, maar het veranderen van je wachtwoorden kan veel ellende voorkomen.
Password managers zijn je eerste (en belangrijkste) wapen tegen potentiële bedreigingen. Deze bedreigingen kunnen ook bestaan uit phishing-aanvallen. Gelukkig beschermen password managers je ook tegen deze aanvallen.
Phishing-websites zijn besmette websites die zich vermommen als de website je die eigenlijk wilt bezoeken. Als je een url in je adresbalk typt, kan zelfs de kleinste tikfout je naar één van deze phishing-websites sturen, zonder dat je het merkt. Password managers zorgen ervoor dat je altijd naar de juiste website wordt doorgestuurd, ook al maak je een tikfout. Daarnaast is het erg belangrijk om nooit op rare url’s in je e-mail of chatgesprekken te klikken.
“Internetgebruikers zouden beter op SSL/TLS-waarschuwingen moeten letten”, zegt Goldberg. Het slot-icoontje in de adresbalk van je browser laat je zien of je op een beveiligde website (met SSL) surft of niet. De meeste browsers, zoals Google Chrome of Mozilla Firefox, geven je een waarschuwing als je een gevaarlijke website bezoekt. Al moet je natuurlijk zelf ook een beetje opletten tijdens het surfen.
Een andere sterke beveiligingsmaatregel is verificatie in twee stappen. Zoals de naam al doet vermoeden, gebruik je hierbij, naast je gebruikersnaam en wachtwoord, ook een willekeurige code om in te loggen. Zodra je je gebruikersnaam en wachtwoord hebt ingevoerd, stuurt de website je een code via sms. De overheidsdienst Digi D werkt bijvoorbeeld met een dergelijk systeem. Het is ook mogelijk om hiervoor een verificatie-app, zoals Google Authenticator, te gebruiken.
Facebook, Google, Twitter, Evernote en vele andere populaire websites gebruiken deze verificatie in twee stappen.
Ten slotte is het erg belangrijk om het besturingssysteem van al je pc’s, smartphones en tablets up to date te houden. Beveiligingslekken of andere gevaren voor je systeem worden namelijk vaak al opgelost met een update van je (mobiele) besturingssysteem. Het is niet voor niets dat antivirus-programma’s als Avast! je waarschuwen als je software niet up to date is. Softonic for Windows helpt je om je software te updaten.
Met een password manager, verificatie in twee stappen én een actueel besturingssysteem ben je optimaal beschermd tegen aanvallen van hackers. Onderstaande download-links brengen je naar de programmapagina van onze favoriete password managers:
Lastpass
1Password
Het nieuws over de Heartbleed bug verspreidde zich als een lopend vuurtje na het verschijnen van de eerste cijfers. Volgens Netcraft, een internet servicebedrijf is ruim 66% van het web kwetsbaar door Heartbleed. Maar kloppen deze cijfers wel?
Continue reading “Wordt het gevaar van Heartbleed overdreven?”
Apple heeft een gratis update gelanceerd die een kritieke kwetsbaarheid in OS X Mavericks op moet lossen. Apparaten die iOS en OS X gebruiken kunnen vóór de update getroffen worden door aanvallers die keylogging installeren en gebruikersdata wegsluizen. Dit alles is mogelijk door een onjuiste implementatie van de protocollen voor de Secure Sockets Layer (SSL) en de Transport Layer Security (TLS).
Continue reading “Apple lost kritieke OS X en iOS kwetsbaarheid op”
Kickstarter, de grote crowdfunding website die apps als de game Broken Age lanceerde, is dit weekend gehackt. In een blogbericht meldt het bedrijf dat er gebruikersgegevens ontvreemd zijn, maar dat er geen credit card-informatie is buitgemaakt. Ook magazine Forbes werd dit gisteren aangevallen: zij werden het slachtoffer van het beruchte Syrian Electronic Army.
Continue reading “Kickstarter en Forbes gehackt: wijzig snel gebruikersgegevens”
Een week na de aanval op het blog- en Twitteraccount van Microsoft, heeft de Syrian Electronic Army (SEA) opnieuw onrechtmatig toegang gekregen tot het blog van het bedrijf. De herhaaldelijke succesvolle aanvallen tonen een opvallend gat in de beveiliging van de Amerikaanse gigant.
Continue reading “Microsoft wordt opnieuw gehackt door Syrian Electronic Army”